自主安全防护技术在数据库中的应用

王航伟

摘要：这些年对于数据库的安全防护，在防护技术方面存在功能配置方式死板、不能满足需求等问题。为解决这些问题设计了一种能够用于各种数据库的自主安全防护系统（DSS）。利用此技术，能够完成特定数据库的自主安全防护，使数据库的安全防护技术有了很大的提高。该文将针对自主安全防护技术展开系列论述，第一部分为安全防护技术的基本概述， 其次针对安全防护技术的应用与设计进行深度剖析，最后，通过实验对安全防护技术在数据库系统中的具体应用进行探究与分析。

关键词：数据库安全；自主安全防护；访问控制

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2015）05-0021-02

现阶段，计算机技术越发成熟，人们开始广泛使用数据库相关的应用系统。但是不断升级的计算机病毒，甚至是黑客的攻击 ，已经严重威胁到了数据库系统自身的安全。因为数据库的安全性得不到保证，造成客户信息被泄露并随之带来相应的财产和资金损失。为了全面提升数据库的安全系数，尽可能降低其风险。国内外各大公司陆续研发了对应的安全防护技术。与此同时 ，开发商更注重自身利益，基本不不会公开数据库安全防护技术的核心。与此同时，这类防护技术现阶段使用范围局限于特定数据库系统中，严重束缚了整个防护技术的防护范围，也大大降低整个技术的施用过程中的灵活度，导致用户无法灵活自如地选用防护系统。目前数据库应用系统越来越复杂 ，对相应数据库安全防护的功能也要求得越来越高 ，所以开发一种新的自主防护的数据库安全防护技术也是相当重要的。这种技术极大地提升客户自主选择范围，并推动整个数据库系统形成类型丰富的安全防护。

1 自主安全防护技术概述

对数据库的安全防护技术是相当多的 ，它们主要用于消除数据库系统使用过程中所面临的巨大威胁。现阶段，我国数据库系统的威胁主要表现为以下几点：第一、访问方式出错导致整个数据库系统无法输送正确数据；第二，数据库遭受恶意攻击，导致数据被破坏；第三，部分有访问权限的数据库系统被病毒或黑客非法入侵，导致数据库中的信息被恶意修改或窃取；第四，不同的攻击方式对数据库系统的破坏等。为了尽量消除这些潜在威胁，人们不断研发和开发数据库防护技术，现阶段我国开发出多种保证数据库系统安全性的防护技术，主要有存取管理、安全管理和数据库加密技术。防护技术以安全管理技术为核心，全面实现安全防护技术的有效联合。安全防护技术的主要功能表现为方位权限设置和安全审计两方面。访问权限的设置主要针对数据库外部人员获取数据的访问权限制。将非法访问与非法入侵等进行屏蔽。基于对这一安全管理技术的探究，研究者创立了信任管理模型、数字版权管理方式以及相关的使用控制管理模型。安全审计技术则是对数据库传输数据过程中的异常现象进行记录与分析，并将接收到的异常信息进行及时的反馈。无论从其独立性、信息防护能力、数据全面性以及搜索查阅能力等多方面都将数据库系统的审计功能做了不同程度的提高。但数据库安全防护技术存在的使用范围受到局限，无法满足用户灵活丰富的需求等缺陷。针对现阶段数据库系统的发展缺陷，推出全面通用的、能有效进行数据库模块重组的灵活性安全防护模型，能规避数据库系统现阶段安全防护技术的缺陷，全面提升数据库系统的安全防护系数，大大增强灵活性。

2 自主安全防护系统的设计与应用

数据库安全防护技术现主要使用安全防护系统 DDS，它可以主动拦截数据库的非法访问，并自动报警 ，将威胁的相关记录信息反馈至数据库系统中。

2.1 系统结构

DDS保护数据库时，重点是在访问方式上进行自动分析，并且拦截非法请求。防护的核心有Sensor及其控制访问的部件。我们想要进入数据库得先让Sensor进行检验，这是检验其合法性和权限问题。检验完成后，自主安全防护系统将会形成日志记录，方便时候进行分析以及查询时间等备用。单独的功能模块，自主安全防护系统还能在转变接口是兼容不一样的数据库，最后可以给予对多个数据库系统安全防护。然而，自主安全防护系统还适合可调性的访问控制机制，客户就能够按照自己的要求和数据库面临的威胁进行自主安全防护的选择。这样也能够大大提高安全防护的效率。

2.2 系统实现

为了推动DDS系统功能的最大化，必须要将系统中的六大核心技术和设备（系统数据字典设计、数据库登录与管理系统、策略制定、Sensor 监听器、访问控制及日志审计。）进行紧密的联结与配合。Sensor 监听器作为数据库系统的重要环节，承担对数据库访问操作功能的相关控制工作与过滤。对访问权限进行相关控制，保证了DDS系统对数据库系统中的相关操作进行监视与控制。由于非法访问操作有时无法被察觉，DDS日记审计能有针对性地记录相关操作并生成日志。推动对数据库系统安全的有效管理。Sensor 监听器根据用户对个人信息的安全设置进行自动组合，生成自主灵活的安全防护模块。

2.3 DDS 系统的优点

单独系统。DDS操作系统自带数据和信息物理储存是孤立在数据库中。然而就能提高系统安全性，DDS系统程序编写控制语句和数据库系统存在差异。运行时，只要将数据库中编写的语句进行转换就行；拥有较高的灵活性及其针对性。DDS编写的程序具有较强的灵活性，在运行的时能够防护多个数据库，只用更换相应的接口就能保证成功运行。而且，还能够与别的数据库、不同的防护因素和等级模块重新组合，以便拥有更好的防护功能；自保能力优秀。只允许安全审计员和安全管理员使用DDS控制系统，他们还能够进行DDS的防护战略以及防护等别修改。不过允许使用数据库的安全操作，并不能访问数据。

3 实验及结果分析

通过DSS的开发主要是以VS 2005来实现，最后在完成研发后以一台主频为2.8 GHz和内存2GB并且安装Windows 2000操作系统的普通PC机上进行了DSS的功能以及性能进行了检测，并且使用的数据库将开源的嵌入式数据库SQ Lite 3.6。为使检测条件准确，只要SQ Lite能够在初始化系统自身中增加数据字典，并且研发相应的应用程序。检测包含：登录、用户管理、Sensor、访问控制、日志审计和添加DSS前后数据库系统安全性变化等功能性测试以及添加DSS系统后对数据库性能的影响两个方面。检测性能时候将从时间和资源的增多情况来检验。同时，在不一样的数据库对象可分为五个不同的级别（20 000 ， 40 000 ， 60 000 ， 80 000 ， 100 000）的数据过程中插入以及查询操作检验。能够完成性能对比，则SQ Lite中也增多相同的访问以及控制功能，并且记为Inline Processing。下图为三种方式下执行插入操作执行时间对比图，结果如下：

下图为三种方式下执行查间操作执行时间对比图，测试结果如图所示：

功能检测结果能够得出，DSS能够为数据库系统给予自主防护。然而性能检测的结果中得出，查询操作以及插入操作消耗时间相差比较高，重点是SQ Lite工作形式引起的，在运用用户的插入操作时，数据库会识别内存中的数据记录到磁盘数据库相应文件中，并占用一段时间。而查询时，SQ lite给予数据库文件中一些内容缓存起来，从而加速查询的时间，最后，增多DSS将对性能造成略微的影响，不过他还是能够对数据库系统给予自主保护。

4 结束语

DDS系统相比传统意义上的数据库属性拥有更多特点。首先，是拥有单独的数据库。其次，获得接口的信息就可以进行数据库的运行，系统数据的物理存储与数据库没有关联；再次，就是具有很强的灵活性以及针对性，使得客户可以按照自己的要求进行灵活的自主选择；最后报警功能与信息查阅功能非常完善。由上述可知，构建的系统模型相对独立，多个数据库的安全防护集中配置，能够满足用户自主选择的要求。

参考文献：

[1] 吴溥峰， 张玉清. 数据库安全综述[J]. 计算机工程， 2006（12）： 85-88.

[2] 臧劲松. 数据库系统安全的研究与分析[J]. 计算机安全，2008（07）： 26-30.

[3] 龚媛媛. 数据库安全威胁及数据备份回复技术研究[J]. 硅谷， 2011（6）： 118.

[4] 张敏. 数据库安全研究现状与展望[J]. 中国科学院院刊， 2011（03）： 303-309.